اليابان تحشد دعم مجموعة السبع ضد سرقات كوريا الشمالية الرقمية
أفادت التقارير بأن اليابان تعتزم دعوة دول مجموعة السبع إلى اتخاذ إجراءات منسقة لمواجهة سرقات العملات الرقمية التي تنفذها كوريا الشمالية، وذلك خلال القمة المقبلة المزمع عقدها في كندا.
وبحسب وسائل إعلام محلية، من المتوقع أن يطرح رئيس الوزراء الياباني شيغيرو إيشيبا هذه القضية خلال اجتماعات مجموعة السبع، المقرر انعقادها في الفترة الممتدة بين 15 و17 يونيو، مشيرًا إلى التهديد المتصاعد للجرائم المالية الإلكترونية المرتبطة بكوريا الشمالية.
وتأتي هذه الخطوة لتُشكّل أول محاولة رسمية من جانب مجموعة السبع للتعامل الجماعي مع سرقات العملات الرقمية المرتبطة بجهات ترعاها حكومات. وتتألف المجموعة من كندا، فرنسا، ألمانيا، إيطاليا، اليابان، المملكة المتحدة، الولايات المتحدة، بالإضافة إلى الاتحاد الأوروبي.
في هذا السياق، من المنتظر أن يدعو إيشيبا إلى تعزيز التعاون بين أعضاء المجموعة بهدف تشديد الرقابة على أسواق الأصول الرقمية، والحد من التدفقات المالية غير المشروعة التي تُستخدم في تمويل برامج تطوير الأسلحة. ويرى المسؤولون اليابانيون أن قطع قنوات التمويل هذه يُعد أمرًا محوريًا لحماية الأمن الإقليمي وتعزيز جهود منع الانتشار.
وتستند هذه التحركات اليابانية إلى حادثة بارزة هزت البلاد مؤخرًا، حيث تعرّضت منصة DMM Bitcoin، إحدى أكبر منصات تداول العملات الرقمية في اليابان، لاختراق إلكتروني في مايو 2023، أدى إلى سرقة ما يُعادل 307 ملايين دولار. وقد ربطت التحقيقات بين هذا الهجوم ومجموعة قرصنة كورية شمالية تُعرف باسم “TraderTraitor”، والتي تُعرف أيضًا باسم “Jade Sleet” أو “UNC4899”.
وقد أظهرت نتائج التحقيق أن الهجوم بدأ من خلال حملة هندسة اجتماعية، حيث تظاهر عميل كوري شمالي بدور مسؤول توظيف، واستطاع خداع أحد موظفي شركة “Ginco”، وهي شركة تقدّم خدمات المحافظ الرقمية لمنصة DMM Bitcoin. بعد ذلك، زرع المهاجم برنامجًا خبيثًا مكتوبًا بلغة بايثون داخل أنظمة الشركة.
هذا البرنامج مكّن القراصنة من التسلل إلى الأنظمة الداخلية لشركة “Ginco”، واستُخدم لاحقًا للتلاعب بطلبات المعاملات على منصة DMM، مما أدى إلى تنفيذ عملية السرقة. وتشير التقديرات إلى أن أكثر من 4,500 وحدة بيتكوين تم الاستيلاء عليها، وهو ما دفع المنصة إلى تعليق عملياتها بشكل مؤقت.
وقد تمكنت السلطات من تتبّع الأموال المسروقة إلى محافظ رقمية يُعتقد أنها تحت سيطرة مجموعة TraderTraitor، وهي جهة سبق أن فرضت عليها وزارة الخزانة الأمييكية عقوبات لدورها في تمويل برامج التسلح الكورية الشمالية من خلال هجمات إلكترونية.
والجدير بالذكر أن كوريا الشمالية متورطة في عدد من أكبر عمليات سرقة العملات الرقمية عالميًا خلال السنوات الأخيرة، من بينها هجمات على منصات بارزة مثل “بايبت”، و”رونين بريدج”، و”هارموني”، إضافة إلى العديد من بروتوكولات التمويل اللامركزي.
ورداً على هذا التصعيد، كثّفت السلطات حول العالم من إجراءاتها الرقابية والأمنية. فقد رفعت وزارة العدل الأميركية مؤخرًا دعوى مصادرة لاسترداد أكثر من 7.7 ملايين دولار من أصول العملات الرقمية المرتبطة بموظفي تكنولوجيا المعلومات الكوريين الشماليين العاملين داخل شركات بلوكتشين. وتندرج هذه الخطوة ضمن إطار مبادرة “ريفجين” التي أُطلقت عام 2024 بهدف تعطيل شبكات الدخل غير المشروع لكوريا الشمالية.
وفي سياق الجهود الدولية، وقّعت الولايات المتحدة وكوريا الجنوبية العام الماضي اتفاقية ثنائية تهدف إلى تطوير تقنيات مشتركة لمكافحة سرقات العملات الرقمية، من خلال تعزيز قدرات الاكتشاف والاستجابة للهجمات الإلكترونية التي تُشنها جهات مرتبطة بكوريا الشمالية.
